近几年,互联网行业进入飞速发展的时期,智慧生活给人们带来很多从未有过的体验。丰富的应用场景在给人们带来便利的同时,也暴露出越来越多的网络安全问题。网络流量类型更加多样化,网络安全监测也变得越来越困难,网络通信质量和用户主机安全在时刻面临着网络入侵的威胁。因此,研究如何从海量网络流量数据中实时、高效、准确地挖掘出异常网络数据,防范网络安全风险、为网络安全维护人员提供预警服务有重要的价值和意义。本文对当前的网络流量异常检测方法进行了研究,针对以往方法受数据规模、处理能力的限制,存在准确率低、实时监测困难的问题,结合机器学习和大数据技术,给出了一种多模型融合的流式并行异常检测方法。该方法首先根据网络流量的特征来训练生成多个异常检测算法模型,然后通过Stacking模型融合方法对算法的准确度进行提升以满足检测准确率的需求,再将模型并行化,使之在保证算法精度的基础上可以对海量流式数据进行分布式处理;并对检测结果进行验证,提取出异常流量数据的关键特征,建立异常流量黑名单,利用黑名单对实时的网络流量数据进行精准匹配,快速检测出异常数据。使用KDD CUP99数据集对本文方法的准确率和有效性进行验证,通过大量的对比实验证明,与其他典型的异常检测算法相比,本文给出的方法可以实时的批处理流式数据,并且提高了异常检测的准确率和效率。为了能够对网络流量数据和异常检测的结果做直观的展示分析,在应用了本文给出的异常检测算法基础上,还开发了一套基于Spring Boot和Vue技术的网络流量异常检测可视化系统。该系统实现了对网络流量的存储和查询,并借助Echarts技术对数据进行了分析和图表展示,最后实现了对流量数据异常检测结果的可视化显示。